Edmund Richardson
0 
2388
325
Revenez en mai 2017. Le directeur du FBI, James Comey, a été limogé, des terroristes ont donné un concert à Arianna Grande à Manchester et le monde entier a été victime de l'attaque de rançongiciel WannaCry..
WannaCry a infecté plus de 230 000 ordinateurs. L’attaque du Global Ransomware et la protection de vos données L’attaque du Global Ransomware et la protection de vos données Une cyberattaque massive a frappé des ordinateurs du monde entier. Avez-vous été affecté par le ransomware auto-réplicant hautement virulent? Si non, comment pouvez-vous protéger vos données sans payer la rançon? dans 150 pays. Il a paralysé les services de santé du Royaume-Uni, détruit les réseaux de téléphonie cellulaire en Espagne et entraîné de longs retards sur les chemins de fer allemands. En bref, c’était l’une des pires cyber-attaques que le monde ait jamais vu.
Maintenant, trois mois plus tard, vous pourriez penser que les failles qui ont permis à l'attaque de se propager ont été corrigées. Vous auriez tort - et vous pourriez toujours être vulnérable.
Ce qui a causé WannaCry?
Sans être trop technique, WannaCry s'est propagé à l'aide d'EternalBlue. C'est un exploit développé par la NSA du protocole Windows Server Message Block (SMB).
Microsoft a réagi en envoyant des correctifs à des millions d’ordinateurs plus anciens, notamment pour “officiellement non pris en charge Et ensuite? Fin de la prise en charge de Microsoft Security Essentials sur Windows XP Et maintenant? Fin de la prise en charge de Microsoft Security Essentials sur Windows XP Lorsque Microsoft a cessé de prendre en charge XP en 2014, ils ont également annoncé que Microsoft Security Essentials ne serait plus disponible, les mises à jour pour les utilisateurs existants n'étant disponibles que pour une durée limitée. Ce temps limité a maintenant… ” systèmes d'exploitation tels que Windows XP. Théoriquement, les mises à jour corrigeaient la faille EternalBlue SMB..
Malheureusement, il semble que les correctifs n'aient pas fonctionné. Lors de la conférence annuelle DEF CON à la fin du mois de juillet, les chercheurs en sécurité ont découvert un autre défaut. Ils ont affirmé que la faille existait depuis 20 ans.
Appelé SMBLoris, c'est une attaque par déni de service à distance. Il peut faire planter un ordinateur ou un serveur avec 20 lignes de code maximum.
Et quelle a été la réponse de Microsoft? La compagnie l'a dit ne serait pas corrigez le problème. Il a fait valoir que SMB devrait être bloqué automatiquement par le pare-feu.
Techniquement, Microsoft a raison. Mais vous ne devriez pas laisser le hasard.
Comment se protéger
SMBLoris affecte tout formes de PME. Cela signifie que vous devez supprimer SMBv1 de votre système. Empêchez les variantes de programmes malveillants WannaCry en désactivant cette configuration de Windows 10. Empêchez les variantes de logiciels malveillants WannaCry en désactivant cette configuration de Windows 10. Voici comment le faire sur votre propre ordinateur en un instant. n'est plus suffisant. Au lieu de cela, vous devez bloquer toutes les connexions entrantes sur les ports 445 et 139..
Vous pouvez bloquer les ports de votre routeur, mais il existe un moyen plus simple: utilisez le fenêtre pare-feu outil. Aller à Panneau de configuration> Pare-feu Windows> Paramètres avancés,clic droit sur Règles entrantes, et sélectionnez Nouvelle règle.
Sur l'écran suivant, sélectionnez Port et alors Prochain. Maintenant il faut choisir Ports locaux spécifiques. Entrer 445, 139 dans la boite. Encore une fois, cliquez sur Prochain.
Enfin, choisissez Bloquer la connexion, donnez un nom à votre nouvelle règle et appuyez sur terminer.
Avez-vous été victime de WannaCry? Voulez-vous désactiver SMBv1? Faites-nous savoir dans les commentaires ci-dessous.